鍵マネージャー設定

このページを使用して、鍵マネージャー実装の設定を定義します。鍵マネージャーは、使用される証明書別名を判別するために、Secure Sockets Layer (SSL) ハンドシェーク中に起動されます。 デフォルト鍵マネージャー (WSX509KeyManager) は、別名の選択を実行します。 拡張機能がさらに必要な場合は、 ここでカスタム鍵マネージャーを指定し、それを SSL 構成で選択することができます。

この管理コンソール・ページを表示するには、 「セキュリティー」>「SSL 証明書 および鍵管理」とクリックします。「構成設定」の下で、「エンドポイント・セキュリティー構成の管理」 > {Inbound | Outbound} > ssl_configuration」をクリックします。「関連項目」において、「鍵マネージャー」をクリックします。次に「新規作成」ボタンをクリックします。

名前

鍵マネージャーの名前を指定します。 SSL 構成パネルでこの名前を選択できます。

データ型: テキスト
標準

java.security ファイルにインストールされた Java™ プロバイダーから使用可能な 鍵マネージャーの選択を指定します。 このプロバイダーは、 Java Secure Sockets Extension (JSSE)、または X509KeyManager インターフェースを実装する カスタム・プロバイダーによって提供されます。

デフォルト: 使用可能
プロバイダー

X509KeyManager インターフェースの実装を持つプロバイダー名を指定します。 このプロバイダーは、通常、IBMJSSE2 に設定されています。

データ型: テキスト
デフォルト: IBMJCE
アルゴリズム

選択されたプロバイダーが実装するトラスト・マネージャーのアルゴリズム名を指定します。

データ型: テキスト
デフォルト: IbmX509
カスタム

javax.net.ssl.X509KeyManager インターフェース、 および追加の接続情報を取得するために、オプションで com.ibm.wsspi.ssl.KeyManagerExtendedInfo インターフェースを 実装するカスタム実装クラスに基づく鍵マネージャーの選択を指定します。 オプションのインターフェースを実装しない場合、追加の接続情報は使用できません。

デフォルト: 使用不可
クラス名

鍵マネージャーの実装クラスの名前を指定します。

データ型: テキスト



マーク付きのリンク (オンライン) では、インターネットにアクセスする必要があります。

関連タスク
関連資料
鍵マネージャー・コレクション


ファイル名: usec_sslkeymgrprops.html